Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Aviseringar hjälper dig att identifiera och åtgärda problem innan användarna märker dem genom att proaktivt meddela dig när Azure Monitor-data indikerar att det kan finnas ett problem med din infrastruktur eller ditt program.
Du kan avisera om valfritt mått eller loggdatakälla på Azure Monitor-dataplattformen.
Det här diagrammet visar hur aviseringar fungerar.
En aviseringsregel övervakar dina data och registrerar en signal som indikerar att något händer på den angivna resursen. Aviseringsregeln fångar in signalen och kontrollerar om signalen uppfyller villkorets kriterier.
En aviseringsregel kombinerar:
- De resurser som ska övervakas.
- Signalen eller data från resursen.
- Villkor.
En avisering utlöses om aviseringsregelns villkor uppfylls. Aviseringen initierar den associerade åtgärdsgruppen och uppdaterar aviseringens tillstånd. Om du övervakar mer än en resurs utvärderas aviseringsregelvillkoret separat för var och en av resurserna och aviseringar utlöses separat för varje resurs.
Aviseringar lagras i 30 dagar och tas bort efter kvarhållningsperioden på 30 dagar. Du kan se alla aviseringsinstanser för alla dina Azure-resurser på sidan Aviseringar i Azure Portal.
Aviseringar består av:
-
Åtgärdsgrupper: Dessa grupper kan utlösa meddelanden för att meddela användarna att en avisering har utlösts eller starta automatiserade arbetsflöden. Åtgärdsgrupper kan vara:
- Meddelandemetoder, till exempel e-post, SMS och push-meddelanden.
- Automationskörböcker.
- Azure-funktioner.
- ITSM-incidenter.
- Logic-appar
- Säkra webhooks.
- Webhooks.
- Eventhubbar.
- Aviseringsvillkor: Dessa villkor anges av systemet. När en avisering utlöses är aviseringsvillkoret inställt på utlöst. När det underliggande tillståndet som gjorde att aviseringen utlöstes har upphört, sätts aviseringsvillkoret till löst.
- Användarsvar: Svaret anges av användaren och ändras inte förrän användaren ändrar det. Användarsvaret kan vara Nytt, Bekräftat eller Stängt.
- Regler för aviseringsbearbetning: Du kan använda aviseringsbearbetningsregler för att göra ändringar i utlösta aviseringar när de utlöses. Du kan använda regler för aviseringsbearbetning för att lägga till eller ignorera åtgärdsgrupper, tillämpa filter eller låta regeln bearbetas enligt ett fördefinierat schema.
Typer av aviseringar
Den här tabellen innehåller en kort beskrivning av varje aviseringstyp. Mer information om varje aviseringstyp och hur du väljer vilken aviseringstyp som bäst passar dina behov finns i Typer av Azure Monitor-aviseringar.
Aviseringstyp | beskrivning |
---|---|
Måttaviseringar | Måttaviseringar utvärderar resursmått med jämna mellanrum. Mått kan vara plattformsmått, anpassade mått, loggar från Azure Monitor som konverterats till mått eller Application Insights-mått. Måttaviseringar kan också tillämpa flera villkor och dynamiska tröskelvärden. |
Aviseringar för loggsökning | Med loggsökningsaviseringar kan användare använda en Log Analytics-fråga för att utvärdera resursloggar med en fördefinierad frekvens. |
Enkla loggsökningsaviseringar – förhandsversion | Med enkla loggaviseringar kan användare använda en Log Analytics-fråga för att utvärdera varje rad individuellt. |
Aktivitetsloggaviseringar | Aktivitetsloggaviseringar utlöses när en ny aktivitetslogghändelse inträffar som matchar definierade villkor. Resource Health-aviseringar och Service Health-aviseringar är aktivitetsloggaviseringar som rapporterar om tjänstens och resurshälsan. |
Aviseringar för smart identifiering | Smart identifiering på en Application Insights-resurs varnar dig automatiskt för potentiella prestandaproblem och felavvikelser i webbappen. Du kan migrera smart identifiering på Application Insights-resursen för att skapa aviseringsregler för de olika modulerna för smart identifiering. |
Prometheus-aviseringar | Prometheus-aviseringar används för aviseringar om Prometheus-mått som lagras i Azure Monitor-hanterade tjänster för Prometheus. Aviseringsreglerna baseras på frågespråket PromQL med öppen källkod. |
Aviseringar och status
Larm kan vara tillståndskänsliga eller tillståndslösa.
- Tillståndslösa aviseringar utlöses varje gång som villkoret uppfylls, även om de har utlösts tidigare.
- Tillståndsberoende aviseringar utlöses när regelvillkoren uppfylls, men de utlöses inte fler gånger därefter och inga fler åtgärder vidtas förrän villkoren är uppfyllda.
Varje aviseringsregel utvärderas individuellt. Det finns ingen verifiering för att kontrollera om det finns en annan avisering konfigurerad för samma villkor. Om det finns fler än en aviseringsregel konfigurerad för samma villkor utlöses var och en av dessa aviseringar när villkoren uppfylls.
Aviseringar lagras i 30 dagar och tas bort efter kvarhållningsperioden på 30 dagar.
Tillståndsfria aviseringar
Tillståndslösa larm utlöses varje gång villkoret uppfylls. Larmvillkoret för alla tillståndslösa aviseringar är alltid fired
.
- Alla aktivitetsloggaviseringar är tillståndslösa.
- Frekvensen för notiser för tillståndslösa metrisk-varningar skiljer sig beroende på den konfigurerade frekvensen för aviseringsregeln.
- Aviseringsfrekvens på mindre än 5 minuter: Även om villkoret fortsätter att uppfyllas skickas ett meddelande någon gång mellan en och sex minuter.
- Aviseringsfrekvens på lika med eller mer än 5 minuter: Medan villkoret fortsätter att uppfyllas skickas ett meddelande mellan den konfigurerade frekvensen och dubbelt så ofta. För en aviseringsregel med en frekvens på 15 minuter skickas till exempel ett meddelande någon gång mellan 15 och 30 minuter.
Statusberoende aviseringar
Tillståndsberoende aviseringar utlöses när regelvillkoren uppfylls, men de utlöses inte fler gånger därefter och inga fler åtgärder vidtas förrän villkoren är uppfyllda.
Villkoret för statusbaserade larm är fired
, tills det anses åtgärdat. När en avisering anses vara löst skickar aviseringsregeln ut ett löst meddelande med hjälp av webhooks eller e-post, och aviseringsvillkoret är inställt på resolved
.
För tillståndskänsliga aviseringar, medan själva aviseringen tas bort efter 30 dagar, lagras aviseringsvillkoret tills aviseringen har lösts, för att förhindra att en annan avisering utlöses och så att meddelanden kan skickas när aviseringen har lösts.
Se tjänstbegränsningar för aviseringsbegränsningar, inklusive begränsningar för tillståndskänsliga loggaviseringar.
Den här tabellen beskriver när en tillståndsbaserad varning betraktas som löst.
Aviseringstyp | Aviseringen löses när |
---|---|
Måttaviseringar | Aviseringsvillkoret uppfylls inte för tre kontroller i följd. |
Loggsökningsaviseringar | Aviseringsvillkoret uppfylls inte för ett visst tidsintervall. Tidsintervallet varierar beroende på aviseringens frekvens:
|
Rekommenderade varningsregler
Du kan aktivera rekommenderade färdiga aviseringsregler i Azure Portal.
Systemet kompilerar en lista över rekommenderade aviseringsregler baserat på:
- Resursproviderns kunskaper om viktiga signaler och tröskelvärden för övervakning av resursen.
- Data som visar vad kunder ofta anmäler för den här resursen.
Anteckning
Rekommenderade aviseringsregler är aktiverade för:
- Virtuella datorer
- AKS-resurser
- Log Analytics-arbetsytorna
Aviseringar i stor skala
Du kan använda någon av följande metoder för att skapa aviseringsregler i stor skala. Varje val har fördelar och nackdelar som kan påverka kostnaden och upprätthållande av aviseringsreglerna.
Måttaviseringar
Du kan använda en måttaviseringsregel för att övervaka flera resurser av samma typ som finns i samma Azure-region. Enskilda meddelanden skickas för varje övervakad resurs.
För måttaviseringsregler för Azure-tjänster som inte stöder flera resurser använder du automatiseringsverktyg som Azure CLI, PowerShell eller Azure Resource Manager-mallar för att skapa samma aviseringsregel för flera resurser. Exempel på ARM-mallar finns i Resource Manager-mallexempel för måttaviseringsregler i Azure Monitor.
Varje larmregel för mätvärden debiteras baserat på antalet tidsserier som övervakas.
Loggsökningsaviseringar
Använd aviseringsregler för loggsökning för att övervaka alla resurser som skickar data till Log Analytics-arbetsytan. Dessa resurser kan komma från valfri prenumeration eller region. Använd datainsamlingsregler när du konfigurerar Log Analytics-arbetsytan för att samla in de data som krävs för aviseringsregeln för loggsökning.
Du kan också skapa resurscentrerade aviseringar i stället för arbetsytecentrerade aviseringar med hjälp av Dela efter dimensioner. När du delar på kolumnen resourceId får du en avisering per resurs som uppfyller villkoret.
Aviseringsregler för loggsökning som använder delning efter dimensioner debiteras baserat på antalet tidsserier som skapas av de dimensioner som är resultatet av din fråga. Om data redan har samlats in till en Log Analytics-arbetsyta tillkommer ingen extra kostnad.
Om du använder måttdata i stor skala på Log Analytics-arbetsytan ändras prissättningen baserat på datainmatningen.
Enkla loggsökningsaviseringar – förhandsversion
Enkla loggsökningsaviseringar är utformade för att ge ett enklare och snabbare alternativ till traditionella loggsökningsaviseringar. Till skillnad från traditionella loggsökningsaviseringar som aggregerar rader under en definierad period utvärderar enkla loggaviseringar varje rad individuellt. Sökbaserade aviseringar stöder analys och grundläggande loggar.
Enkla loggsökningsaviseringar använder KQL (Kusto Query Language) men funktionen är utformad för att förenkla frågeprocessen, vilket gör det enklare för dig att skapa aviseringar utan omfattande KQL-kunskaper.
Enkla sökaviseringar ger snabbare aviseringar jämfört med traditionella loggsökningsaviseringar genom att utvärdera varje rad individuellt. Aviseringar utlöses nästan i realtid, vilket möjliggör snabbare incidenthantering.
Skapa en enkel loggsökningsavisering.
Använda Azure-principer för aviseringar i stor skala
Du kan använda Azure-principer för att konfigurera aviseringar i stor skala. Detta har fördelen att enkelt implementera aviseringar i stor skala. Du kan se hur detta implementeras med Azure Monitor-baslinjeaviseringar.
Tänk på att om du använder principer för att skapa aviseringsregler kan du ha den ökade kostnaden för att underhålla en stor aviseringsregeluppsättning.
Rollbaserad åtkomstkontroll i Azure för aviseringar
Du kan bara komma åt, skapa eller hantera aviseringar för resurser som du har behörighet för.
Om du vill skapa en aviseringsregel måste du ha:
- Läsbehörighet för målresursen för aviseringsregeln.
- Skrivbehörighet för resursgruppen där varningsregeln har skapats. Om du skapar aviseringsregeln från Azure Portal skapas aviseringsregeln som standard i samma resursgrupp där målresursen finns.
- Läsrättigheter för alla åtgärdsgrupper som är associerade med aviseringsregeln, om tillämpligt.
Dessa inbyggda Azure-roller, som stöds i alla Azure Resource Manager-omfång, har behörighet till och kan komma åt aviseringsinformation och skapa aviseringsregler:
- Övervakningsdeltagare: En deltagare kan skapa aviseringar och använda resurser inom sitt omfång.
- Övervakningsläsare: En läsare kan visa aviseringar och läsa resurser inom sitt omfång.
Om målåtgärdsgruppen eller regelplatsen är i ett annat omfång än de två inbyggda rollerna skapar du en användare med rätt behörighet.
Prissättning
Information om priser finns i Prissättning för Azure Monitor.